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(54) Title: METHOD FOR VERIFYING THE USE OF PUBLIC KEYS GENERATED BY AN ON— BOARD SYSTEM 
(54) Titre: PROCEDE DE VERIFICATION DE L' USAGE DE CLES PUBLIQUES ENGENDREES PAR UN SYSTEME EMBARQUE 
(57) Abstract 

The invention concerns an on-board system for verifying a certification request 
of a public key (K p ) generated by an on-board identifier system (SNj). For an assembly 
(Lk) of on-board systems, an authorised identifier (OPj) operator configures the on-board 
systems and generates (1001) a parent public key (KpM) and a parent private key 
(KsM). The identifier (Opj), the reference range of identifiers (Lk) and the public key 
(KpM) are issued (1002). For each on-board system (SN,), a diversified key (KsMi) is 
generated from the identifier (SNi) and stored (1003) in a storage unit with protected 
reading and writing access. For every public key (Kp) generated by an on-board 
system, a cryptographic control value (Sci) is computed (1006) on the public key 
(Kp), an algorithm identifier (CA1) and utilisation parameters (U) of said key using 
a zero-knowledge signature algorithm and a certification request message (MRCA) 
including the control value (Sci), the operator identifier (Opj) and the identifier (SNi) is transmitted to ^certification authority, which 
^^ 8 tte itoitificr (0 Pj ) (lOW) and L parent public key (KpM) value (1001). Verification (1012) of the message (MRCA) from the 
S^bHc toy (KpM) and of the identifier of the on-board system (SNi) enables to ensure that the public key (Kp) certification request 
and the use thereof originates indeed from an on-board component capable of restricting the use of said key. 

(57) Abrege* 

Un precede et un systeme embarqu6 de verification d'une requete de certification de cle publique (Kp) engendrde par un systeme 
embarqud dMdentifiant (SN ; ). Pour un ensemble (Lk) de systemes embarques, un operateur habilitd dMdentifiant (OP^ configure es sys^es 
embarques et cree (1001) une c!6 publique mere (KpM) et une c!6 privee mere (KsM). LMdentifiant (Op;), la plag e d ^ t,fi f te ^^? 
(Lk) et la cl6 publique mere (KpM) sont publics (1002). Pour chaque systeme embarque (SNi), une cl6 diversifies (KsMi) est ^ee a partir 
de IMdentifiant (SNi) et memorisee (1003) en memoire a acces proteg6 en lecture et ecriture. Pour toute cl6 publique (Kp) engendrde ^par 
un systeme embarque, une valeur de controle cryptographique (Sci) est calculee (1006) sur la cle publique (Kp), un ident.fiant d algorithme 
(CA1) et des parametres d'utilisation (U) de cette cl6 a 1'aide d'un algorithme de signature a a PP°* nu * d f 

reuuete de certification (MRCA) comprenant la valeur de controle (Sci), IMdentifiant de I'operateur (Opj) et 'dentin SNi) « « UimsmisJ 
une autorite de certification, laquelle retrouve IMdentifiant (OPj) (1009) et la valeur de la cl6 publique mere (KmP) 00\ 1) JJ™ ^" fi ^ 
(1012) du message (MRCA) a partir de la cl6 publique mere (KpM) et de IMdentifiant du systeme embarqu6 (SNi) permet de s assurer 
que la requete de certification de cle publique (Kp) et Tutilisation de celle-ci provient bien d'un composant embarque a meme de limiter 
1' utilisation de cette c\6. 
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PROCEDE DE VERIFICATION DE L' US AGE DE CLES PUBLIQUES 
ENGENDREES PAR UN SYSTEME EMBARQUE 

L ' invention concerne un precede de verification, 
notamment de 1' usage de cles publiques engendrees par un 
systeme embarque, et le systeme embarque correspondant . 

Afin d' assurer la securite de transmission des 
donnees transmises sur -les reseaux inf ormatiques, les 
utilisateurs de ces reseaux ont exerce une forte demande 
relative a des prestations de chiffrement/dechiffrement 
et/ou de generation/verification de signature numerique de 

ces donnees transmises. 

Les operations de chif f rement/dechif f rement ont 
pour but de coder puis de decoder, a partir d'une 
convention secrete temporal rement partagee entre un 
emetteur et un recepteur, des messages transmis afin de 
rendre ces derniers inintelligibles aux tiers a cette 
convention. 

Les operations de signature ont pour objet la 
20 transmission de messages specifiques permettant de 
s' assurer de l'integrite et l'origine des donnees 
transmises . 

Pour des raisons de securite publique, les Pouvoirs 
Publics ont, dans certains etats, mis en place des 
dispositions legislatives contraignantes afin d'imposer une 
reglementation stricte des operations de 

chiffrement/dechiffrement utilisant des algorithmes dits 
"forts". Toutefois, les autres operations telles le 
chiffrement/dechiffrement utilisant des algorithmes dits 
"faibles", 1 ' authentif ication, l'integrite et la non- 
repudiation utilisant un calcul de signature numerique ne 
font pas 1' objet de telles mesures contraignantes. En 
particulier, le message d« information accompagnant une 
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signature numerique etant transmis en clair peut faire 
l'objet de tout controle de police utile. 

Differents systemes de calcul de signatures 
numeriques ont, jusqu'a ce jour, ete proposes. 

Panai ceux-ci, les systemes cryptographiques a cles 
asymetriques ont ete plus particulierement developpes en 
raison de leur souplesse d • utilisation ou tout au moins de 
la souplesse relative de gestion des cles precitees. En 
effet, ces systemes mettent en oeuvre une cle privee, non 
publiee, et une cle publique. La connaissance de la cle 
publique ne permet pas de calculer la cle privee. 

Certains algorithmes de signature numerique ne 
peuvent servir a un autre usage que la signature numerique. 
C'est ainsi le cas du systeme connu sous le nom de DSA 
(Digital Signature Algorithm) . Cependant il existe un autre 
algorithme largement utilise connu sous le nom de RSA, du 
nom de leurs inventeurs RIVEST, SHAMIR et ADLEMAN, lequel 
permet a la fois la mise en csuvre d'operations de 
calcul de signature numerique et de chif f rement/dechif f re- 
ment, dit "fort". 

La presente invention a, en autres objets, dans le 
cadre de la mise en oeuvre d'un systeme cryptographique a 
cles asymetriques, de s« assurer qu'un systeme embaraue 
utilisant 1- algorithme RSA et des cles RSA a usage de 
signature seulement sera en mesure de supporter uniquement 
des operations de signature a partir de cesdites cles et en 
aucun cas des operations de dechi f f rement . 

Un autre objet de la presente invention est la mise 
en place d'une infrastructure de cles publiques utilisable 
exclusivement a des fins de signature numerique. En effet, 
si un utilisateur tentait d'utiliser a des fins de 
chiffrement l'une des cles publiques RSA ainsi certifiers a 
des fins de signature, l'entite en possession de la cle 
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prl vee RSA cor respondante se trouverait dans la totale 
incapacity de pouvoir dechiffrer en utilisant ladite cle 
privee . 

Un autre objet de la presente invention est 
5 egalement un precede de verification d'une requete de 
certification de cle publique engendree par un systeme 
embarque permettant un controle, par une autorite de 
certification, de 1' usage de cette cle a des fins 
d' operations de dechif f rement limitees. 
10 un autre objet de la presente invention est enfin, 

dans le cadre du controle precite de 1 • usage de cette cle, 
la limitation de cet usage a des operations de 
chiffrement/dechiff rement au moyen d' algorithmes 

symetriques "faibles" autorises par certains pouvoirs 
15 publics. 

On rappelle que les systemes embarques sont, de 
maniere generale, constitues par une carte a 
microprocesseur et mis a la disposition d'une entite. 

La notion d' entite precitee recouvre soit la 
20 personne physique titulaire d'un systeme embarque telle 
qu'une carte a microprocesseur, soit tout systeme 
informatique muni d'un systeme embarque ou carte a 
microprocesseur comparable. 

Le procede de verification de l'origine de la 
25 requete de certification d'une cle publique issue d'un jeu 
de cles asymetriques, cle publique Kp et cle privee Ks 
engendrees, pour un algorithme donne CAl et pour un usage 
donne, tel que le chi ff rement /dechif f rement ou la 
verification/ generation de signature numerique, par un 
30 systeme embarque et memorisees dans la zone memoire d'un 
systeme embarque Si muni de mo yens de calcul 
cryptographique et de moyens de memorisation de donnees 
numeriques a acces externe protege en ecriture/lecture, ces 
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donnees numeriques IDd, comportant au moins un numero de 
serie SN, permettant 1 ■ identification du systeme embarque 
et un code d' identification OP, d'un operateur habilite a 
configurer ledit systeme embarque et cette requete etant 
formulee par ledit systeme embarque par transmission d'un 
message de requete MRCA contenant ladite cle publique Kp a 
une autorite de certification CA est remarquable en ce 
qu'il consiste, prealablement a toute transmission d'une 
requete de certification, l ors de la configuration de ces 
systemes embarques par cet operateur habilite, pour tous 
les systemes embarques Si d'un ensemble Lie de systemes 
embarques : 

- a faire engendrer par cet operateur habilite, 
pour cet ensemble donne de systemes embarques, une cle 
publxque mere KpM et une cle privee mere KsM ; 

- a publier ladite cle publique mere KpM associee 
d'une part a 1'identite de cet operateur habilite OP, et 
d' autre part a cet ensemble Lk de systemes embarques ; et 
pour chaque systeme embarque appartenant a la plage 
d'identifiants definie par 1' ensemble Lk de systemes 
embarques : 

a faire engendrer par cet operateur habilite, a 
partir de ladite cle privee mere KsM et du numero de serie 
S Ni du systeme embarque, une cle privee diversifiee KsM, et 
a memoriser, dans ladite zone memoire a acces externe 
protege en ecriture/lecture, ladite cle privee diversifiee 
Ks Mi , et prealablement a toute transmission d'une requete 
de certification, 

a faire engendrer par 1 ■ intermediate du systeme 
embarque une requete de certification RCA, contenant en 
partxculier un champ de cle publique CA1 /K p et les 
indicateurs d'usage U de cette cle publique; 
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- a faire engendrer par 1 ' intermediaire du systeme 
embarque, au moyen desdits moyens de calcul et de ladite 
cle diversifiee KsM t , associee a ce systeme embarque, une 
valeur de controle cryptographique Sc, sur 1' ensemble de la 
requete RCA, cette valeur de controle cryptographique etant 
une signature numerique calculee au moyen de la cle privee 
diversifiee KsM A ; et lors de 1' emission, par le systeme 
embarque, d'une requete de certification a l'autorite de 
certification : 

- a former un message de requete de certification 
MRCA contenant la requete RCA, 1 ' identif iant IDdi du 
systeme embarque, ce dernier etant constitue d'une part de 
1' identif iant OPj de cet operateur habilite et d' autre part 
du numero de serie SNi du systeme embarque, et la valeur de 
controle cryptographique Sci, 

- a transmettre a l'autorite de certification" CA 
ledit message de requete MRCA forme lors de 1 ' etape 
precedent e et contenant les champs de cle publique CAl,Kp 
et les indicateurs d' usage U, objets de ladite 
certification, et ladite valeur de controle cryptographique 
Sci ; 

- a retrouver, lors de la reception d'un message de 
requete de certification MRCA par l'autorite de 
certification, l'identite de 1' operateur habilite OPj a 
partir de 1 ' identif iant IDdi du systeme embarque, 

- a retrouver, a partir de 1 ' identif iant OPj de 
1' operateur habilite, la valeur de la cle publique mere KpM 
associee a 1 ' ensemble Lk auquel appartient le systeme 
embarque ; 

- a verifier, a partir de ladite cle publique mere 
KpM, dudit numero de serie SN t du systeme embarque, dudit 
message de requete de certification recue MRCA, ladite 
valeur de controle cryptographique Sc L , ce qui permet 
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d'etablir 1 ' authenticity de cette valeur de controle 
cryptographique et de l'origine de cette requete de 
certification. 

Le procede de verification d'une requete de 
certification de cle engendree par un systeme embarque, 
objet de 1' invention, s' applique a tout type de systeme 
embarque, mais plus particulierement a des systemes 
embarques en nombre constitues chacun par une carte a 
microprocesseur ou analogue. 

II sera mieux compris a la lecture de la 
description et a 1 • observation des dessins ci-apres dans 
lesquels, outre la figure 1 relative a un systeme embarque, 
constitue par une carte a microprocesseur de type 
classique, 

- la figure 2a represente, a titre d' exemple non 
limitatif, un organigramme de 1' ensemble des operations ou 
etapes permettant la mise en oeuvre du procede objet de la 
presente invention, c'est a dire de la generation d'une 
requete de certification generee par le systeme embarque; 

- la figure 2b represente, a titre d' exemple non 
limitatif, un organigramme d'une variante de mise en oeuvre 
du procede, objet de la presente invention, tel que 
represente en figure 2a et dans lequel un controle de la 
syntaxe d'un gabarit de requete de certification fournie au 
systeme embarque est effectue par le systeme embarque, 
prealablement a la generation de ladite requete de 
certification ; 

- la figure 3 represente, sous forme d'un diagramme 
fonctionnel, le detail de l'etape du procede mis en csuvre 
ainsi qu'illustre en figure 2a ou 2b, dans laquelle une cle 
privee diversifiee est calculee pour chaque systeme 
embarque ; 
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- la figure 4a represente, a titre d'exemple non 
limitatif , la structure d'un message de requete de 
certification dans une version simplifiee, permettant la 
mise en ceuvre du procede objet de 1' invention tel que 
represents en figure 2a ; 

- la figure 4b represente, a titre d'exemple non 
limitatif, la structure d'un message de requete de 
certification dans une version amelioree et code au format 
ASN1 selon une structure TLV, plus particulierement 
destinee a la mise en ceuvre du procede objet de l f invention 
tel que represente en figure 2b ; 

- la figure 5 represente, sous forme d'un diagramme 
fonctionnel, le detail de 1'etape du procede mis en oeuvre 
ainsi qu'illustre en figure 2a ou 2b, dans laquelle une 
verification du message de requete est effectuee par 
l'autorite de certification ; 

la figure 6 represente une variante 
particulierement avantageuse de mise en oeuvre du procede 
objet de la presente invention, dans laquelle a la cle 
privee associee a une cle publique, objet d'une requete de 
certification, est associee une cle symetrique de 
chif frement/dechif frement faible, au systeme embarque 
correspondant etant ainsi confere une fonction de 
chif frement/dechif frement faible, satis f aisant aux 

dispositions legales en vigueur dans certains pays en vue 
d f une commercialisation de ces systemes en l f absence d'une 
autorisation prealable ; 

la figure 7 represente un systeme embarque 
permettant la mise en oeuvre du procede objet de 
1 f invention . 

Une description plus detail lee du procede de 
verification de la requete de certification d'une cle 
publique conforme a 1' objet de la presente invention sera 
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maintenant donnee en liaison avec les figures 2a, 2b et les 
figures suivantes. 

Prealablement a la description detaillee des etapes 
necessaires a la mise en oeuvre du procede en liaison avec 
les figures precitees, des considerations d'ordre general 
visant a illustrer le contexte de mise en oeuvre du precede, 
objet de la presente invention, seront donnees ci-apres. 

D'une maniere generale, le procede objet de la 
presente invention permet d' assurer la verification d'une 
requete de certification de cle publique engendree par un 
systeme embarque, cette verification comportant notamment 
la verification de 1'origine de cette requete, mais 
egalement compte tenu de la verification ainsi effectuee et 
de la certitude ainsi obtenue de 1'origine de cette 
requete, d' avoir la certitude que la cle privee 
correspondant a la cle publique generee faisant 1- objet de 
la presente requete de certification ne pourra servir qu'a 
des usages bien specifies, telle la generation de signature 
numerique ou le dechif f rement de cles symetriques f aibles . 

Les cles publiques etant, comme leur nom l'indique, 
publiques, il ne saurait etre question de pouvoir limiter 
1' usage de ces cles pour le chiff rement. Cependant les cles 
privees etant necessairement protegees, le mecanisme de 
protection mis en ceuvre pourra etre en mesure d'empecher 
1' usage de cles privees RSA a des fins de dechif f rement . Si 
done 1' operation de chiff rement ne peut etre interdite, 
1' operation de dechi ff rement peut l'etre et done le 
processus de chiff rement/dechif f rement devient ainsi 
impossible. La procedure mise en oeuvre s'appuie sur le fait 
qu'il est possible de s' assurer que la cle privee 
correspondant a une cle publique donnee ne pourra etre 
utilisee a des fins de dechif f rement de par le fait qu'il 
est possible d'etre sur qu'elle est ef f ectivement contenue 
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dans un systeme embarque protege empechant son usage a des 
fins de dechif f rement . 

Afin de s 1 assurer qu'une cle donnee est attachee a 
une entite donnee, une technique de certification des cles 
est actuellement largement utilisee. Cette technique 
consiste a faire engendrer par une Autorite de 
Certification AC un certificat de cle publique qui associe 
a un nom d 1 entite donne, un identifiant d'algorithme a cle 
publique CA1 , une valeur de cle publique Kp, pour des 
usages donnes U et ce, pour une periode de validite donnee. 
Un exemple de tel certificat est connu sous le nom de 
certificat X.509 du nom de la norme de l'ITU (International 
Telecommunications Union) qui l T a normalise. 

Afin de pouvoir participer a une architecture 
supportant des cles publiques il est necessaire de pouvoir 
disposer d'un certificat de cle publique. Pour cela il est 
necessaire de formuler une requete qui comporte les 
informations que le demandeur souhaite voir figurer dans 
son certificat. Cette requete comporte en particulier 
l f identifiant de I'algorithme utilise CAl, la valeur de la 
cle publique Kp pour cet algorithme et les usages de cette 
cle U. Si la requete emane directement de l f entite il est 
impossible de connaitre les protections mises en ceuvre pour 
la cle privee correspondante . Cependant si la requete emane 
directement d'un systeme embarque protege empechant 1' usage 
de la cle privee a des fins de dechif f rement , alors il est 
possible de s f assurer que la cle privee correspondant a la 
cle publique qui fait l'objet de la demande de 
certification ne pourra etre utilisable que pour les usages 
indiques, par exemple a des fins de generation de signature 
ou de dechif f rement de cles faibles. C'est 1 f un des objets 
du procede objet de la presente invention, lequel sera 
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decrit ci-apres en detail en liaison avec les figures 2a et 
2b. 

Le procede, objet de la presente invention, sera 
decrit maintenant dans le cas non limitatif ou le systeme 
embarque est constitue par une carte a microprocesseur 
telle qu'une carte bancaire, une carte PCMCIA analogue. 

De maniere class ique, ainsi que represents sur la 
figure 1, une carte a microprocesseur 10 comprend un 
systeme d 1 entree/sortie 12, reliee au microprocesseur 14, 
une memoire RAM 16, une memoire non volatile 18, constitute 
par une memoire morte ROM 18b et une memoire programmable 
18a . L 1 ensemble de ces elements est relie au 
microprocesseur 14 par une liaison par BUS. Un module 20 de 
calcul cryptographique de donnees est, en outre, ajoute. La 
memoire non volatile 18 comporte habituellement une zone 
memoire a acces protege en ecriture/lecture, notee MAP, 
l'acces de cette zone etant reserve au seul microprocesseur 
14 a des fins d' utilisation purement interne. 

En reference a la figure 1, on indique que dans une 
telle carte a microprocesseur, le module de calcul 
cryptographique peut contenir des programmes de generation 
ou verification de signature, de chif f rement/dechif f rement 
mis en oeuvre a partir de processus dits "forts" supportes 
par l'algorithme RSA par exemple, ainsi que des processus 
dits "faibles" supportes par des algorithmes tel que le DES 
limits a des tailles de cle de 40 bits par exemple. 

Conformement a la figure 2a, un operateur habilite, 
identifie par un identifiant OPj est en situation a l'etape 
1000 de proceder a une configuration d'un ensemble de 
systemes embarques , cet ensemble etant note Lk . D ' une 
maniere pratique, on indique que cet ensemble correspond a 
un lot de systemes embarques tel que des cartes a 
microprocesseur par exemple, que cet operateur souhaite 
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distribuer dans le commerce. Cet operateur habilite peut 
bien entendu etre soit le fabricant de cartes a memoire 
soit tout sous-traitant habilite par ce dernier ou par une 
autorite publique ou privee agreee . Chaque systeme embarque 
est en outre dote d'un numero d' identification note SNi et, 
dans le cadre de la mise en oeuvre du procede, objet de la 
presente invention, chaque systeme embarque Si appartenant 
a 1' ensemble Lk donne est done muni d'un numero 
d' identification, note IDd, constitue par 1 • identif iant de 
1- operateur habilite OP 3 et par le numero de serie SNi de 
ce systeme embarque. 

Afin de verifier notamment 1 ' origine de la requete 
de certification d'une cle publique issue d'un jeu de cles 
asymetriques, cle publique Kp et cle privee Ks, engendrees 
par un systeme embarque appartenant a 1 ' ensemble de 
systemes embarques precite, ces cles publique Kp et privee 
Ks etant engendrees pour un usage donne tel que le 
chiffrement/dechiffrement ou la verification/generation de 
signature numerique par exemple, le procede objet de la 
presente invention consiste, prealablement a toute 
transmission d'une requete de certification, lors d'une 
etape de configuration des systemes embarques par 
1' operateur habilite a realiser cette configuration, a 
faire engendrer, en une etape 1001, par cet operateur 
habilite et pour 1' ensemble de systemes embarques, une cle 
publique mere, notee KpM, et une cle privee mere KsM 
destinees a etre mises en oeuvre dans le cadre d'un 
processus supporte par l'algorithme CalM relatif aux cles 
KpM et KsM. 

L'etape 1001 precitee, suivie d'une etape 1002 
consistant a publier la cle publique mere KpM associee 
d'une part a l'identite de 1' operateur habilite OP} et 
d' autre part a 1' ensemble Lk de systemes embarques. Ainsi 
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que represents a 1- etape 1002 sur la figure 2a, cette 
publication peut consister en une publication de quatre 
valeurs liees sous forme d'une liste par exemple, Cest-a- 
dire de l'identifiant de 1'operateur habilite OP,, d'une 
• Plage d' identif iants definie par 1- ensemble Lk et bien 
entendu de la valeur de la cle publique mere KpM associee 
au code indicateur de l'algorithme a mettre en oeuvre CA1M 
La plage d' identif iants peut etre constitute par un 
identifiant de debut et de fin de plage. 

Lors de cette etape de configuration par 
1'operateur habilite, on indique que la creation des cles 
cle publique mere KpM et cle privee mere KsM, est 
directement dependante de l'algorithme utilise et ne peut 
done ctro decrite de maniere independante du processus 
supporte par l'algorithme mis en oeuvre. Le type 
d'algorithme a mettre en oeuvre est cependant precise ci- 
apres. 

A la suite de 1 ■ etape 1002 precitee, le procede, 
ob D et de la presente invention consiste, pour chaque 
systeme embarque Si appartenant a 1 • ensemble Lk des 
systemes embarques, a calculer en une etape 1003, a partir 
de la cle privee mere KsM et du numero de serie SN, de 
chaque systeme embarque considere Si , une cle privee 
diversifies, notee KsMi . 

Conformant a un aspect particulierement 
avantageux du precede, objet de la presente invention, la 
cle privee diversifies KsM, est alors memorisee dans la 
zone memoire a acces externe protege en lecture/ecriture 
MAP de la carte a microprocesseur constituant le systeme 
embarque . 

D'une maniere generale, on indique que la cle 
privee diversifiee KsM, est unique et distincte pour chaque 
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systeme embarque dont 1 ' identif iant SN t est different dans 

1' ensemble Lk. 

Suite a l'etape 1003 precedemment mentionnee, le 
procede, objet de la presente invention, consiste, dans une 
version avantageuse, prealablement a toute transmission 
d'une requete de certification et pour toute cle publique 
Kp a certifier a la demande de chaque systeme embarque Si 
considere, cette demande etant bien entendu formulee par un 
utilisateur Uti, c'est-a-dire par une entite, a faire 
engendrer, en une etape 1004-5, par 1 ' intermediaire du 
systeme embarque, une requete de certification RCA 
contenant en particulier un champ de cle publique CAl,Kp et 
les indicateurs d' usage U de cette cle publique. Lorsque la 
requete de certification RCA est engendree directement par 
le systeme embarque, le procede peut consister a engendrer, 
au niveau du systeme embarque, la requete de certification 
RCA. Celle-ci est alors composee de trois champs, soit un 
identif iant d'algorithme a cle publique CA1, une valeur de 
cle publique Kp et un indicateur des usages de cette cle U. 

Dans un mode de realisation specifique non 
limitatif, l'etape 1004-5 peut par exemple consister a 
communiquer, en une etape 1004, au systeme embarque 
d' identif iant SNi considere, un gabarit de requete de 
certification, note GRCA, ce gabarit contenant tous les 
champs requis hormis les champs de cle publique de 
dechif f rement ou de verification de signature numerique 
ainsi que les indicateurs d' usage U de la cle publique Kp, 
objets de la certification demandee. 

La verification du gabarit de requete de 
certification GRCA sera decrite de maniere plus detaillee 
ulterieurement dans la description. 

Le gabarit de requete de certification GRCA permet 
alors, en une etape 1005, au systeme embarque considere, 
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d'effectuer une operation consistant a completer les champs 
manquants du gabarit de requete de certification GRCA. 
Ainsi, le champ de cle publique, champ comportant 
1' identifiant d'un algorithme CA1 de 

chiffrement/dechiffrement ou de calcui de signature, par 
exemple 1' algorithme RSA precite, et une valeur de cle 
publique Kp, objet de la certification demandee, ainsi que 
le champ relatif aux indicateurs d' usage U de cette cle 
publique sont completes afin de reconstituer une requete de 
certification complete, notee RCA, a l'etape 1005 suivante . 

Sur la figure 2a, on a represents l'etape 1005 
comme consistant a faire effectuer le complement par le 
systeme embarque des champs manquants precites, le symbole 
+ representant cette operation de complement. D'une maniere 
generale, on indique que 1' operation de complement precitee 
peut consister soit a attribuer des valeurs adequates a des 
valeurs fictives deja presentes dans le gabarit de requete 
de certification GRCA dans des champs determines, soit le 
cas echeant a completer ce gabarit de requete par des 
operations de concatenation au moyen de ces valeurs 
adequates ainsi qu'il sera decrit ulterieurement dans la 
description. 

L'etape 1004-5 ou l'etape 1005 precitee est alors 
suivie d'une etape 1006 consistant a calculer, grace a la 
mise en oeuvre du module de calcul du systeme embarque 
considere et de la cle diversifies KsMi associee a ce 
systeme embarque a l'etape 1003, une valeur de controle 
cryptographique, notee Sci . 

D'une maniere generale, on indique que la valeur de 
controle cryptographique precitee est calculee sur 
1' ensemble de la requete completee RCA ainsi que sur 
1' identifiant IDd t du systeme embarque considere. On 
rappelle que 1 ' identifiant IDdi du systeme embarque Si est 
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constitue par 1 ' identif iant Op, de l'operateur habilite et 
par le numero de serie SNi du systeme embarque. 

De preference, la valeur de contrSle 

cryptographique Sd est une signature numerique calculee au 
moyen de la cle privee diversifiee KsMi. 

Pour cette raison la valeur de controle 
cryptographique verifie la relation : 

Set = SksMi (RCA, IDdi) 
Dans cette relation, on indique que 1 ' indice KsMi affecte a 
1' operation de signature S indique le calcul de cette 
signature a partir de la cle privee diversifiee KsMi sur 
les arguments RCA et IDdi. 

Le procede, objet de la presente invention, 
consiste alors, lors de 1' emission par le systeme embarque 
considere d'une requete de certification a I'autorite de 
certification, cette operation etant notee "Requete par 
Uti" sur la figure 2a, a former, a 1 • exterieur du systeme 
embarque, en une etape 1007, un message de requete de 
certification, note MRCA, compose de la requete completee 
RCA par le systeme embarque considere, de 1 ' identif iant du 
systeme embarque, ainsi que de la valeur de controle 
cryptographique SCi consideree. 

Suite a 1' etape 1007 precitee, une etape 1008 est 
prevue, laquelle consiste a transmettre a I'autorite de 
certification CA le message de requete MRCA forme lors de 
1* etape 1007 precedente. Le message MRCA contient en 
particulier la requete de certification completee de la cle 
publique Kp dont la certification est demandee ainsi que de 
ses indicateurs d' usage U, cette cle publique Kp et ces 
indicateurs d' usage etant ainsi 1' objet de la certification 
demandee precitee. 

Le procede, objet de la presente invention, 
consiste ensuite, lors de la reception d'un message de 
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requete de certification MRCA precite, pour l'autorite de 
certification, a effectuer les operations consistant a 
l'etape 1009 a retrouver l'identite de l'operateur habilite 
OPj ainsi que 1' identif iant SNi du systeme embarque a 
partir de 1 • identif iant IDd, du systeme embarque, puis, a 
l'etape 1010, a retrouver, la plage d' identifiants Lk a 
laquelle appartient 1 ' identif iant SN, a partir des donnees 
publiees par l'operateur Op j , puis, a l'etape 1011 a 
retrouver a partir des donnees de 1' ensemble Lk, 
1' identif iant du processus supporte par l'algorithme a 
mettre en ceuvre CA1M, la valeur de la cle publique mere KpM 
associee a l'ensemble Lk. 

On comprend en particulier qu'aux etapes 1009, 1010 
et 1011, la publication a l'etape 1002 des variables liees 
OP, identifiant de l'operateur habilite, Lk identifiant de 
l'ensemble considere, CA1M identifiant l'algorithme a 
mettre en ceuvre, et KpM valeur de la cle publique mere 
associee a cet ensemble de systemes embarques, permette de 
retrouver successivement 1 ' identif iant de cet operateur 
habilite puis la valeur de la cle publique KpM ainsi que 
1' identifiant de l'algorithme a mettre en oeuvre CA1M par 
exemple a partir des quatre variables liees publiees. 

Suite a l'obtention par l'autorite de certification 
de la valeur de la cle publique mere KpM precitee, une 
etape 1012 est alors realisee, laquelle consiste a 
verifier, a partir de la valeur de la cle publique mere 
KpM, du numero de serie SN, du systeme embarque et de la 
requete de certification complete recue RCA, la valeur de 
controle cryptographique Sc, . L' operation de verification 
de la valeur de controle cryptographique Sc, verifie la 
relation : 

$KPM (SxsMi ) 
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On indique que cette operation de verification consiste en 
une operation de verification de signature, operation duale 
de 1 ' operation de signature realisee a 1 ' etape 1006 pour 
obtenir la valeur de controle cryptographique Sc.. Ainsi, a 
l'etape 1012, l'operation de verification de signature est 
realisee a partir de la cle publique mere KpM. 

La mise en oeuvre du procede, objet de la presente 
invention, tel que decrit en liaison avec la figure 2a 
permet ainsi d 1 etablir 1 ' authenticity de la valeur de 
controle cryptographique precitee et en consequence, 
notamment, l'origine de la requete de certification 
presentee a l'autorite de certification. 

Dans des conditions qui seront explicitees 
ulterieurement dans la description, la verification de 
cette requete, l'origine etant etablie, permet , a partir 
de la valeur d 1 usage U precitee, de connaitre de maniere 
certaine le ou les usages dedies qui peuvent etre effectues 
avec la cle publique Kp, du fait des usages restrictifs sur 
les operations pouvant etre realises a 1 1 aide de la cle 
privee Ks contenue dans le systeme embarque. On peut alors 
emettre un certificat a meme de garantir 1' usage qui peut 
etre fait de cette cle publique du fait des restrictions 
sur les operations pouvant etre realises a l'aide de la cle 
privee correspondante. Cette garantie d f usage pourra 
provenir de 1 1 emploi combine de deux informations qui 
seront alors presentes dans le certificat genere : d'une 
part I'indicateur d f usage de la cle publique et d 1 autre 
part un identif iant de politique de securite . Cette 
politique de securite pourra alors indiquer que la 
generation de cle a ete faite sur un systeme embarque 
reunissant les qualite requises pour limiter l'usage des 
cles privees generees sur cedit systeme embarque. On pourra 
aussi utiliser toute autre champ d' extension du certificat 
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tel que cela est explicitement prevu par le standard X.509 
v3. 

Une variante de mise en ceuvre du procede, objet de 
la presente invention et permettant la verification d'un 
gabarit de requete de certification GRCA, tel que decrit en 
figure 2a, sera maintenant donnee en relation avec la 
figure 2b. Dans les figures 2a et 2b, les memes etapes 
portent les memes references. 

Ainsi qu'on pourra 1 'observer sur la figure 2b, 
suite a l'etape 1004 consistant a communiquer au systeme 
embarque Si un gabarit de requete de certification GRCA 
mais prealablement a l'etape 1005 consistant a faire 
completer par le systeme embarque Si les champs manquants 
du gabarit de requete de certification GRCA, le procede, 
objet de la presente invention, peut consister en outre a 
verifier, en une etape 1004a, au niveau du systeme embarque 
Si considere, la syntaxe du gabarit de requete de 
certification precite afin de s' assurer qu'il s'agit bien 
d'une requete de certification. L'etape 1004a peut alors 
etre suivie d'une etape 1004b consistant par exemple en une 
etape de test de la valeur vraie de cette verification de 
syntaxe. A l'etape 1004a, la verification de syntaxe est 
notee V(GRCA) et l'etape de test 1004b est notee 
V(GRCA)=vraie. 

L'etape 1005 consistant a faire completer par le 
systeme embarque Si les champs manquants du gabarit de 
requete de certification GRCA peut alors etre conditionnee 
a une verification positive, c'est-a-dire a une reponse 
positive a l'etape de test 1004b precedemment mentionnee. 

Au contraire, sur reponse negative a l'etape 1004b 
precitee, un retour 1004c a l'etape de chargement du 
gabarit de requete de certification GRCA a l'etape 1004 
peut alors etre prevu. 
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L'etape de verification de syntaxe peut etre 
conduite par une verification de la syntaxe du gabarit de 
requete de certification GRCA, le processus de verification 
precite pouvant dependre de la structure du gabarit de 
requete de certification utilisee. Un exemple de processus 
de verification de syntaxe sera donne ulter ieurement dans 
la description, 

Ainsi, le procede objet de la presente invention 
permet, selon un premier aspect, de donner 1 ' usage de la 
cle privee Ks a l'entite et en aucun cas de donner la 
connaissance de la valeur de cette cle privee a cette 
entite. Afin d'empecher la connaissance de la valeur de la 
cle privee, le couple cle privee/cle publique est engendre 
par le systeme embarque protege et la cle privee est mise 
en oeuvre par un algorithme situe directement dans le 
systeme embarque. En aucun cas elle ne peut done etre 
connue a 1 ' exterieur du systeme embarque. 

Selon un deuxieme aspect remarquable du procede 
objet de 1' invention, afin de verifier que la demande de 
certification d'une cle publique emane bien du systeme 
embarque le procede met en oeuvre plusieurs techniques. En 
particulier il met en oeuvre le calcul d'une somme de 
controle cryptographique qui permet de s 1 assurer que la 
requete emane bien d'un systeme embarque personnalise par 
l'operateur OP j . L'etat de 1 1 art met deja en oeuvre 
certaines de ces techniques qui s'averent etre peu souples 
d'emploi, comme il va etre rappele ci-dessous . Une premiere 
technique consiste a mettre dans chaque systeme embarque 
une cle secrete a partir de laquelle sera effectue le 
calcul de la somme de controle cryptographique. 
L' inconvenient majeur de cette technique connue est de 
devoir communiquer a 1 ' avance a chaque autorite de 
certification potentielle, et de maniere confident ielle, la 
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valeur secrete de chaque systeme embarque. Une premiere 
amelioration du dispositif consiste a utiliser un secret 
mere et a calculer le secret de chaque systeme embarque a 
partir a la fois du numero de serie du systeme embarque et 
du secret mere. L ' inconvenient majeur, dans ce dernier cas, 
est de devoir communiquer a l'avance a chaque autorite de 
certification potentielle et de maniere conf identielle la 
valeur secrete de chaque secret mere correspondant a un 
ensemble donne de systemes embarques . 

Une originalite de l f invention est au contraire de 
ne communiquer au prealable aucune information 
conf identielle mais de rendre accessible a chaque autorite 
de certification potentielle que des informations 
publiques, a savoir: un identifiant d'operateur habilite 
OPj, une reference de 1' ensemble Lk et bien entendu une 
valeur de la cle publique mere KpM associee a un indicateur 
de l'algorithme a mettre en oeuvre CA1M. 

Ces informations permettent alors a n'importe quelle 
autorite de certification de verifier l'origine de la 
requete de n'importe quel systeme embarque faisant partie 
d'un ensemble de systemes embarques. 

Une description plus detaillee de la mise en ceuvre 
de l'etape 1003 de calcul de chaque cle privee diversifies 
KsMi sera maintenant donnee en liaison avec la figure 3, le 
mode operatoire du calcul precite pouvant etre mis en ceuvre 
quel que soit le mode de realisation du procede, objet de 
1' invention, tel que decrit precedemment en liaison avec la 
figure 2a ou la figure 2b. 

Le processus de diversification des cles mis en 
oeuvre a l'etape 1003 tel que represents en figure 3 peut 
ainsi consister en un processus supporte par un algorithme 
mis en oeuvre sous le nom de Mecanisme de Signature a Apport 
Nul de Connaissance (zero knowledge en anglais) et des 
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algorithmes connus sous le nom de FIAT -SHAMIR ou GUILLOU- 
QUISQUATER utilisables a cette fin. Pour cette raison, 
ainsi qu'indique en figure 3, chaque cle privee diversifiee 
KsMi est reputee obtenue par la mise en ceuvre de processus 
5 supportes par les algorithmes de FIAT -SHAMIR F-S ou de 
GUILLOU-QUISQUATER G-Q et verifie ainsi la relation : 

KsMi = D-F-S (KsM, SNi) 
KsMi = D-G-Q (KsM, SN t ) 
relation dans laquelle D-F-S et D-G-Q designent la mise en 

10 ceuvre des processus de diversification de cle supportes par 
les algorithmes de FIAT-SHAMIR et de GUILLOU-QUISQUATER 
respectivement . 

La technique utilisee consiste a mettre dans chaque 
systeme embarque une cle privee diversifiee calculee a 

15 partir du numero de serie du systeme embarque et d'une cle 
privee mere, laquelle cle diversifiee servira au calcul de 
la somme de controle cryptographique. L' Autorite de 
Certification CA sera alors en mesure de verifier 
1 T exactitude de la somme de controle cryptographique ainsi 

20 calculee en mettant en ceuvre l'algorithme CA1M 
correspondant au type d'algorithme utilise et en utilisant 
uniquement le numero de serie du systeme embarque et 1-a cle 
publique mere correspondant a l f ensemble Lk dont fait 
partie le systeme embarque. 

25 De ce fait il n'est pas utile de connaltre a 

l'avance quelle Autorite de Certification sera choisie par 
I'entite car chaque Autorite de Certification sera en 
mesure, et en particulier pos terieurement a la reception de 
la requete de certificate d'obtenir la cle publique mere 

30 correspondant a l f ensemble dont le systeme embarque fait 
partie. La gestion d'un nombre important de systemes 
embarques, par exemple plusieurs millions, se trouve ainsi 
grandement simplifiee, permettant ainsi une large diffusion 
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avec les dispositions legislatives nationales en autorisant 
l'utilisation. 

Differents elements descriptifs de la structure de 
messages ou de donnees utilises pour la mise en oeuvre du 
procede, objet de la presente invention, seront maintenant 
donnes en liaison avec les figures 4a a 4c. 

Sur la figure 4a, on a represents la structure d'un 
message de requete de certification dans une version 
simpiifiee . Dans ce mode de realisation simplifie, le 
systeme embarque genere seul l 1 ensemble des champs de la 
requete RCA en concatenant les informations suivantes: le 
champ de cle publique qui comprend 1 T identif iant de 
l'algorithme utilise CA1, la valeur de la cle publique Kp, 
et un champ d' usage de cle U, objets de la certification 
demandee. Ces champs peuvent, par exemple, faire 1' objet 
d'un codage conforme au standard ASN1, pour Abstract Syntax 
Notation 1 en vocable anglo-saxon, afin de pouvoir 
delimiter la taille de chaque champ et d'etre sur de la 
nature de chaque champ. Enfin, la valeur cryptographique de 
controle Sc if est calculee sur les informations precedentes 
puis ajoutee aux informations precedentes. 

Dans ce mode de realisation simplifie, 1' ensemble 
des champs precite permet la mise en oeuvre du procede, 
objet de la presente invention, tel que represente en 
figure 2a par exemple. 

La figure 4b represente une structure de messages 
de requete completee par exemple, au format conforme au 
codage ANSI precite. Dans ce cas, le codage de ces messages 
est effectue selon le mode dit TLV ou T designe le type du 
champ, L la longueur de celui-ci et V la valeur du champ. 

Sur la figure 4b, au point 1), on a represente dans 
un tel cas la structure d'un gabarit de requete de 
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certification GRCA, iequel est repute forme par une suite 
de champs TLV sequentiels ou imbriques conformes au 
standard ASN1 • Ce gabarit de requete est forme a 
l'exterieur du systeme embarque. II devra comporter, et 
ceia est verifie par le systeme embarque, trois champs et 
seulement trois champs correspondant a : 1) un type de 
champ d' identif iant d ' algorithme, 2) un type de champ de 
valeur de cle publique, 3)un type de champ d'un indicateur 
des usages de cle publique. L 1 emplacement de chacun de ces 
champs parmi les autres champs du gabarit de requete doit 
en outre correspondre a un emplacement bien precis, c'est a 
dire etre precede et suivi de differents types de champs 
predetermines . 

Dans ces conditions, a partir du gabarit de requete 
de certification GRCA precite, la verification de syntaxe 
representee a I'etape 1004b de la figure 2b peut consister, 
a verifier la valeur du type du premier champ, puis en 
fonction de ce type ou de la longueur de ce champ de passer 
au type suivant . Au passage il convient de memoriser 
1' ensemble des divers types rencontres puis de verifier que 
les trois types de champs attendus sont situes aux endroits 
ou ils doivent etre places. Pour chacun des trois champs, 
il convient ensuite de verifier leur longueur et pour le 
champ CA1 sa valeur. En effet, il s'agit de verifier que le 
type d' algorithme attendu correspond bien au type de cle 
genere et correspondant a cet algorithme. Pour les champs 
formes a l'exterieur du systeme embarque qui devront 
contenir en definitive la valeur de la cle publique Kp et 
la valeur des indicateur d f usage de la cle U ces derniers 
peuvent contenir n'importe quelle valeur, les valeurs 0 ou 
1 telles que representees en figure 4b, puisque le systeme 
embarque va leur substituer les valeurs adequates et 
generees en interne. 
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Suite a la reconnaissance a la valeur vraie de la 
verification ainsi effectuee, verification notee V(GRCA) de 
l'etape 1004a de la figure 2b, les valeurs des deux champs 
peuvent etre substitutes par les valeurs generees par le 
systeme embarque . Le champ d' usage U substitue peut 
consister en une chaine de bits, le premier bit 
representant par exemple un usage de 

chif frement/dechif f reraent C/D, la valeur 1 indiquant le 
chiffrement et la valeur 0 1' absence de chif f rement, le 
deuxieme bit correspondant par exemple a un usage de 
signature numerique ou d 1 authentif ication A , le troisieme 
bit correspondant par exemple a une operation de non- 
repudiation NR mettant en oeuvre une signature numerique par 
exemple . 

En ce qui concerne la valeur de la cle publique Kp, 
celle-ci peut etre substitute a partir des valeurs de bit 
de cette cle correspondante. 

Enfin, en reference a la figure 4c, la structure du 
gabarit de requete de certification GRCA, chargee a 
1' initiative de 1 1 utilisateur Uti, peut comporter un champ 
relatif a un identifiant de cet utilisateur Uti, un champ 
relatif a la valeur de la cle Kp, cle publique dont la 
certification est demandee par ce dernier, un champ relatif 
a 1' usage ou aux usages de cette cle U et un champ Plu 
relatif aux plages de validite ou d 1 utilisation de la cle 
Kp precitee. 

De maniere plus particuliere, on indique que le 
champ relatif a 1 1 ident i f iant de 1 1 utilisateur Uti est 
rempli par 1 ' utilisateur lors de sa demande de 
certification, alors que les champs relatifs a la valeur de 
la cle Kp et le champ relatif aux usages de cette cle sont 
remplis par le systeme embarque lui-meme. 
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En ce qui concerne le champ relatif a 1 1 identif iant 
de 1 1 utilisateur Uti, celui-ci peut correspondre au numero 
de serie SNi du systeme embarque lui-meme. 

Une description plus detaillee de la mise en oeuvre 
de retape 1012 consistant pour l'autorite de certification 
a verifier le message de requete de certification MRCA et 
en particulier la valeur de controle cryptographique Sd 
sera decrite en liaison avec la figure 5. 

D'une maniere generale, on indique que cette etape 
de verification est effectuee grace a un processus de 
verification de signature, en particulier de verification 
de la valeur de controle cryptographique Sci, laquelle 
n'est autre qu'une signature obtenue a partir de la cle 
privee diversifiee KsMi a l 1 etape 1006 precedemment decrite 
dans la description. Dans ces conditions, l f operation de 
verification S KpM consiste en l f operation duale de celle de 
celle realisee a 1 1 etape 1006 precitee. 

Ainsi que represents a la figure 5, les variables 
d 1 entree, outre la cle publique mere KpM qui a ete 
retrouvee suite a 1' execution des etapes 1009, 1010 et 1011 
des figures 2a ou 2b, sont la valeur de controle 
cryptographique SCi et le message de requete de 
certification MRCA ainsi que 1 ? identif iant IDdi du systeme 
embarque, c f est-a-dire 1 ' identif iant de l'operateur OPj et 
le numero de serie SNi du systeme embarque considere. 
L' operation de verification precitee duale de 1 ? operation 
de signature permet alors, a partir des variables entrees 
comme parametres precedemment cites, une reponse par oui ou 
non, c f est-a-dire 1 ' etablissement de la valeur vraie ou de 
la valeur complementee de cette valeur vraie, consideree 
comme valeur fausse, de 1' operation de verification. 

Alors que l'origine de la requete de certification 
a pu ainsi etre verifiee conformement a la mise en oeuvre du 
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procede, objet de la presente invention, tel que represents 
en figure 2a et/ou 2b, le procede precite permet egalement 
de moduler la puissance des traitements cryptographiques, 
c'est-a-dire de chif f rement/ dechif f rement et 

calcul/verification de signature, alloues a chaque systeme 
embarque Si considere. 

Ainsi, conformement a un aspect particulierement 
remarquable du procede, objet de la presente invention, 
celui-ci permet, grace a la certification demandee d'une 
cle publique donnee et des usages de cette cle publique, 
soit d'accrediter le systeme embarque Si demandeur de cette 
certification pour realiser des operations de dechif f rement 
selon un processus supporte par un algorithme faible, ou 
encore de n'accrediter ce systeme embarque ou l'entite 
titulaire de ce systeme embarque que pour des operations 
supportees par un algorithme limite a des operations de 
calcul de signature seulement. 

On comprend en particulier qu'en fonction de la 
valeur des bits de champ d* usage de la cle consideree, 
valeur d' usage codee par exemple sur 2 bits, la valeur IX 
de ces 2 bits pouvant correspondre a un usage de 
dechif frement selon un processus supporte par un algorithme 
faible, et la valeur XI pouvant correspondre a une 
operation selon un processus supporte par un algorithme de 
generation de signature seulement, le systeme embarque 
accredite pourra realiser l'une ou 1 • autre de ces 
operations ou bien les deux operations, raais pas d'autres 
operations telles que le dechif frement fort. II est aussi 
precise qu'un meme systeme embarque pourra comporter 
plusieurs cles, certaines comportant par exemple les bits 
d' usage avec la valeur 10 restreignant ainsi leur usage a 
des fins de dechif frement faible et d'autres avec la valeur 
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01 restreignant ainsi leur usage a des fins de generation 
de signature* 

Un processus de dechif f rement supporte par un 
algorithme faible, conf ormement a l'objet de la presente 
invention, sera maintenant decrit en liaison avec la figure 
6. 

De maniere generale, on indique qu'une cle de 
chiff rement ou de dechif "f rement utilisee par 1 ' algorithme 
RSA, cle asymetrique, comprend en general 512 bits ou plus 
alors qu'une cle symetrique comporte generalement de 40 a 
192 bits. II est done necessaire de combler les bits 
restants, par exemple avec une entete. A titre d' exemple, 
il est possible, sur la chaine de 512 bits ainsi creee, de 
prevoir une en-tete constitute par des valeurs specifiques 
arbitraires fictives, les valeurs 02, 00 et en code 
hexadecimal FFF suivi de deux octets a la valeur 00 sur 
toute la valeur de 1' en-tete auxquelles est concatenee une 
cle secrete symetrique/ cadree a droite, l 1 ensemble 
constituant une chaine de bits de 512 bits. Dans le cas ou 
la cle secrete symetrique KSF comporte 64 bits ou plus, le 
processus de dechif f rement a cle secrete symetrique est 
considere comme fort et ne correspond pas a l'objet de la 
presente invention dans ce mode de realisation. 

Au contraire, lorsque le champ de cle secrete 
symetrique KSf est inferieur ou egal a 40 bits, le champ 
d' en-tete etant complete par exemple en consequence par des 
valeurs hexadecimales FFF suivie d'un nombre predetermine 
de 00, le champ de cle secrete est un champ de cle secrete 
de dechif f rement symetrique faible et correspond ainsi a 
une fonction de dechif f rement faible susceptible d'etre 
mise en oeuvre conf ormement au procede objet de la presente 
invention. 



WO 00/48355 _ _ PC T/FR00/00332 



28 



Dans un tel cas et conf ormement a un aspect 
particulierement remarquable du procede, objet de la 
presente invention, pour un jeu de cles asymetriques , cle 
publique de chi f f rement notee Ep et cle privee de 
dechiffrement Ds engendrees par le systeme embarque Si, la 
cle de chiffrement Ep correspondant a la cle publique Kp 
dont la certification est demandee ainsi que mentionne 
precedemment dans la description et la cle privee de 
dechiffrement Ds correspondant a la cle privee Ks 
mentionnee precedemment dans la description, le procede 
objet de 1' invention consiste alors a associer a la cle de 
dechiffrement Ds et au processus de dechiffrement 
asymetrique correspondant, supporte par exemple par 
l'algorithme RSA, un processus et une cle de dechiffrement 
faible supporte par exemple par l'algorithme DES et dont la 
cle symetrique est de longueur inferieure ou egale a 40 
bits. Ainsi, en reference a la figure 6, on indique que la 
cle secrete symetrique faible, notee KSf, completee de son 
en-tete de valeur arbitraire telle que mentionnee 
precedemment dans la description, est soumise a un 
processus de chiffrement pour obtenir une cle chiffree a 
partir de la cle publique Ep de chiffrement asymetrique. La 
cle chiffree ainsi obtenue est soumise ensuite a un 
processus de dechiffrement au moyen de la cle privee de 
dechiffrement asymetrique Ds alors que, conformement au 
procede objet de la presente invention, cette cle privee de 
dechiffrement Ds est memorisee dans la zone memoire a acces 
externe protege en ecriture/lecture du systeme embarque et 
est done inconnue de 1 ' utilisateur . Le processus de 
dechiffrement precite permet alors d* obtenir une cle 
dechiffree dont la structure n'est autre que 1' en-tete 
precedemment mentionnee dans la description et la cle 
symetrique faible KSf dont la longueur est determinante . 
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Si la longueur de la cle symetrique faible KSf est 
inferieure ou egale a 40 bits, l'en-tete etant simplement 
discriminee par reference aux valeurs d'en-tete 
correspondantes et la cle symetrique et en particulier la 
cle symetrique faible KSf etant egalement discriminees en 
consequence, cette cle symetrique faible KSf peut alors 
etre raise a disposition de l'entite possedant le systeme 
embarque pour des operations de dechif f rement selon un 
processus supporte par un algorithme faible. Dans ces 
conditions, la cle symetrique de dechif frement faible KSf 
permet a ce dernier de n' assurer que le dechif frement de 
cryptogrammes C en messages M au moyen d'un algorithme de 
dechif frement faible ainsi que represents sur la figure 6. 

Si au contraire, la longueur de la chaine de bits 
representative de la cle symetrique autre que l'en-tete 
precitee est superieure a 40 bits la cle symetrique, dont 
la longueur est superieure a 40 bits, n'est pas mise a 
disposition de l'entite possedant le systeme embarque, 
laquelle n'est done pas en mesure d' operer des operations 
de dechif frement selon un processus supporte par un 
algorithme fort. 

Un systeme embarque permettant, notamment, la mise 
en oeuvre du procede objet de la presente invention sera 
maintenant decrit en liaison avec la figure 7. De maniere 
non limitative, ce systeme embarque est represents et 
decrit sous la forme d'une carte a microprocesseur . 

En reference a la figure 7 precitee, le systeme 
embarque comprend, de maniere classique, les memes elements 
que ceux decrits en relation avec la figure 1, a savoir une 
unite de calcul 14, une memoire vive 16, une memoire non 
volatile 18 comportant une memoire programmable 18a 
comprenant une zone memoire a acces externe protege MAP, un 
module de calcul cryptographique 20 et un systeme 
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d' entree/sortie 12 relies par une liaison de type BUS. Afin 
de permettre la mise en oeuvre du procede objet de la 
present e invention, ce systeme embarque comporte au moins 
une cle diversif iee KsM L memorisee dans la memoir e MAP a 
acces externe protege . Cette cle privee diversif iee est 
unique et distincte pour ce systeme embarque. Elle est 
calculee a partir d'une cle privee mere KsM et d'un numero 
d' identification de ce systeme embarque et est associee a 
une cle publique mere KpM . 

Le module cryptographique 20 comporte un module de 
calcul de signature MCS a partir de la cle privee 
diversif iee KsMi, permettant de calculer la signature d'une 
requete de certification d'une cle publique Kp associee a 
une cle privee Ks de chiffrement, respectivement de 
signature. La cle privee Ks est engendree par le module MCS 
de calcul de signature et memorisee dans la memoire a acces 
protege MAP . La signature d ' une requete de certification 
est fonction du numero d ' identification de ce systeme 
embarque. Le module de calcul de signature MCS permet de 
transmettre a une autorite de certification un message de 
requete de certification comprenant cette requete de 
certification et la signature precitee . Ceci permet a 
1 1 autorite de certification de verifier 1 • origine de la 
requete de certification de ce systeme embarque 10 et la 
protection des cle privee diversifiee KsMi et cle privee de 
signature Ks dans la memoire a acces externe protege MAP a 
partir de seuls elements publics, tels que la cle publique 
mere KpM. En ce qui concerne le module de calcul de 
signature MCS, ce dernier peut etre implante dans une 
partie memoire morte ROM 18b de la memoire non volatile 18 
et appele sur requete par le module de calcul 
cryptographique 20. 
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RE VE ND I CAT IONS 

1. Procede de verification de 1 1 usage de cles 
publiques issues d'un jeu de cles asymetriques , cle 
publique (Kp) et cle privee (Ks) engendrees, pour un usage 
donne, tel que le chif f rement/dechif frement ou la 
verification/generation de signature numerique, par un 
systeme embarque et memorisees dans la zone memoire d ! un 
systeme embarque (Si) muni de moyens de calcul 
cryptographique et de moyens de memorisation de donnees 
numeriques a acces externe protege en ecriture/lecture, ces 
donnees numeriques (IDd ± ) comportant au moins un numero de 
serie (SNi) permettant 1 1 identification du systeme embarque 
et un code d 1 identification (Opj) d'un operateur habilite a 
configurer ledit systeme embarque et cette requete etant 
formulee par ledit systeme embarque par transmission d'un 
message de requete (MRCA) contenant ladite cle publique 
(Kp) a une autorite de certification (CA) , caracterise en 
ce que ce procede consiste : 

• prealablement a toute transmission d'une requete 
de certification, lors de la configuration de ces systemes 
embarques par cet operateur habilite pour tous les systemes 
embarques (Si) d'un ensemble (Lk) de systemes embarques : 

- a faire engendrer par cet operateur habilite, pour cet 
ensemble donne de systemes embarques, une cle publique 
mere (KpM) et une cle privee mere (KsM) mis en oeuvre 
dans le cadre d'un processus supporte par un algorithme 
(CA1M) ; 

- a publier ladite cle publique mere (KpM) associee a 
1' algorithme (CA1M) , l'identite de cet operateur 
habilite (OPj) et a un ensemble (Lk) definissant une 
plage d' identif iants de systemes embarques ; 

- a calculer, pour chaque systeme embarque appartenant a 
cet ensemble (Lk) de systemes embarques, a partir de 
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ladite cle privee mere (KsM) et du numero de serie (SNi) 
du systeme embarque, une cle privee diversifiee (KsMi) 
et a memorise r, dans ladite zone memoire a acces externe 
protege en ecriture/lecture, ladite cle privee 
5 diversifiee (KsMi) , et 

• prealablement a toute transmission d'un message 
de requete de certification : 

- a faire engendrer par 1 1 intermediaire du systeme 
embarque une requete de certification (RCA) , contenant 

10 en particulier un champ de la cle publique (CAl,Kp) et 

les indicateurs d' usage (U) de cette cle publique, 

- a calculer, au moyen desdits moyens de calcul et de 
ladite cle diversifiee (KsMi) associee a ce systeme 
embarque, une valeur de controle cryptographique (Sci) 

15 sur 1' ensemble de la requete (RCA), ladite valeur de 

controle cryptographique etant une signature numerique 
calculee au moyen de la cle privee diversifiee (KsMi) ; 

• lors de 1' emission, par le systeme embarque, 
d'une requete de certification a l'autorite de 

20 certification : 

- a former un message de requete de certification (MRCA) 
contenant la requete (RCA), 1 1 identif iant (IDdi) du 
systeme embarque, ce dernier etant constitue d'une part 
de 1 ' identif iant (OP 5 ) de cet operateur habilite et 

25 d' autre part du numero de serie (SNi) du systeme 

embarque, et la valeur de controle cryptographique (SCi) 

- a transmettre a l'autorite de certification (CA) ledit 
message de requete (MRCA) forme lors de la phase 
precedente et contenant la cle publique (Kp) et les 

30 indicateurs d'usage (U) , objets de ladite certification, 

et ladite valeur de controle cryptographique (SCi) ; 

• lors de la reception d'un message de requete de 
certification (MRCA) par l'autorite de certification : 
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- a retrouver, l'identite de l'operateur habilite (OP 3 ) a 
partir de 1 ' identif iant (IDd ± ) du systeme embarque, 

- a retrouver, a partir dudit identifiant (OPj) de cet 
operateur habilite la valeur de la cle publique mere 
(KpM) ainsi que 1 1 identif iant de 1 f algor i thme (CA1M) 
associe a l f ensemble auquel appartient le systeme 
embarque, 

- a verifier a partir de ladite cle publique mere (KpM) , 
dudit numero de serie (SN L ) du systeme embarque, dudit 
message de requete de certification regu (MRCA) , ladite 
valeur de controle cryptographique (Sa L ) , ce qui permet 
d'etablir 1 f authenticity de cette valeur de controle 
cryptographique et l'origine de cette requete de 
certification . 

2. Procede selon la revendicat ion 1, caracterise en 
ce que, lorsque la requete de certification est engendree 
par le systeme embarque, celui-ci consiste en outre : 

- a generer, au niveau du systeme embarque, la requete de 
certification (RCA) , laquelle est alors composee de 
trois champs a savoir: un identifiant d'algorithme a cle 
publique (CA1), une valeur de cle publique (Kp) , et un 
indicateur des usages de cette cle (U) . 

3. Procede selon la revendication 1, caracterise en 
ce que, lorsque la requete de certification est completee 
par le systeme embarque lors de l'etape consistant a 
comitiuniquer audit systeme embarque un gabarit de requete de 
certification (GRCA) , celui-ci consiste en outre : 

- a verifier, au niveau du systeme embarque, la syntaxe du 
gabarit de requete de certification (GRCA) afin de 
s" assurer qu'il s'agit d'une requete de certification 
bien formee, et 

- a conditionner a une verification positive, l'etape 
consistant a faire completer par le systeme embarque les 
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champs manquants du gabarit de requete de certification 
(GRCA) . 

4. Procede selon la revendication 1, caracterise en 
ce que, pour un j eu de cles asymetriques de signature (Kp) , 

5 (Ks) engendrees par ledit systeme embarque, les moyens de 

calcul cryptographique de ce systeme embarque, n'autorisant 
d'utiliser la cle privee (Ks) qu'a des fins de generation 
de signature, ladite cle privee (Ks) memorisee dans ladite 
zone memoire a acces externe protege en ecriture/lecture 

10 etant inconnue de 1 1 utilisateur et restreinte d f utilisation 
a des fins exclusives de signature numerique, 1 ' utilisation 
de ladite cle est restreinte a des fins de signature et 
1 'utilisation du certificac contenant la cle publique 
correspondante est limitee en pratique a des fins de 

15 verification de signature. 

5. Procede selon la revendication 1, caracterise en 
ce que, pour un jeu de cles asymetriques cle publique de 
chiffrement (Ep) et cle privee de dechif f rement (Ds) 
engendrees par ledit systeme embarque, celui-ci consiste a 

20 associer auxdites cles (Ep) , (Ds) et processus de 
dechif f rement asymetrique un processus et une cle de 
dechif f rement symetrique "faible", la cle symetrique de 
dechif f rement etant chiffree puis dechiffree au moyen de la 
cle privee de dechif f rement asymetrique (Ds) , ladite cle 

25 privee (Ds) memorisee dans ladite zone memoire a acces 
externe protege en ecriture/lecture etant inconnue de 
1 'utilisateur, ce qui permet de n'autoriser 1 ' utilisation 
de ladite cle qu'a des fins de dechi ff rement faible et 
1 'utilisation du certificat contenant la cle publique 

30 correspondante etant limitee en pratique a des fins de 
chiffrement faible . 

6. Systeme embarque comprenant une unite de calcul, 
une memoire vive, une memoire non volatile comportant une 
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memoire programmable comprenant une zone memoire a acces 
externe protege, un module de calcul cryptographique et un 
systeme d' entree/sortie relies par une liaison de type BUS, 
caracterise en ce que ledit systeme embarque comporte au 
5 moins : 

- une cle diversifiee KsMi memorisee dans ladite 
memoire a acces externe protege, ladite cle privee 
diversifiee unique et distincte pour ce systeme embarque 
calculee a partir d'une cle privee mere KsM et d f un numero 

10 d r identification de ce systeme embarque etant associee a 
une cle publique mere KpM ; ledit module de calcul 
cryptographique comport ant 

- des moyens de calcul de signature, a partir de 
ladite cle privee diversifiee KsMi, permettant de calculer 

15 la signature d'une requete de certification d'une cle 
publique Kp associee a une cle privee Ks de chif frement, 
respectivement de signature, ladite cle privee Ks engendree 
par lesdits moyens de calcul de signature etant memorisee 
dans ladite memoire a acces protege, cette signature d'une 

20 requete de certification etant fonction du numero 
d 1 identification de ce systeme embarque, lesdits moyens de 
calcul de signature permettant de transmettre a une 
autorite de certification un message de requete de 
certification contenant ladite requete de certification et 

25 ladite signature, ce qui permet a ladite autorite de 
certification de verifier l'origine de la requete de 
certification de ce systeme embarque et la protection 
desdites cle privee diversifiee et cle privee de signature 
dans ladite memoire a acces externe protege a partir de 

30 seuls elements publics, tels que ladite cle publique mere 
KpM . 
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